Fraude y seguridad, Insights, Operadores
El mundo de la mensajería A2P es complejo. Implica a varios actores, pasarelas y protocolos, todos ellos configurados para garantizar que los usuarios reciban las comunicaciones destinadas a ellos. Navegar por un ecosistema tan complejo no es fácil y deja margen para que los estafadores se aprovechen. Una trama fraudulenta, denominada tráfico inflado artificialmente (IAT), ha ido ganando impulso discretamente sin motivo aparente de preocupación para las empresas… hasta ahora.
La IAT es un tipo de fraude por SMS que genera grandes volúmenes de tráfico falso a través de aplicaciones móviles o páginas web. Según las conclusiones recientes de Mobilesquared presentadas en el Foro Mundial del MEF, las mayores amenazas para la mensajería en 2022 eran las rutas grises, la IAT y el phishing por SMS y, como se preveía, la IAT tomó la delantera en 2023.
Un escenario de IAT común es algo parecido a esto:
Como propietario de la aplicación, es probable que te toque pagar la factura ya que se han entregado los mensajes. Es habitual que los estafadores inflen el tráfico hacia ubicaciones lejanas, porque los destinos internacionales con altos costes de entrega son los que producen más beneficios.
Hay tres factores principales que explican el aumento del fraude de IAT:
El principal impacto es financiero. El fraude de IAT conlleva importantes pérdidas de beneficios para las empresas. Twitter, por ejemplo, habría perdido 60 millones de dólares al año por culpa de la IAT.
El fraude de IAT podría pasar completamente desapercibido y hacerse evidente solo después de comparar la entrega del volumen de mensajes con el retorno previsto.
La reputación de la marca también podría estar en peligro, ya que las empresas podrían ser percibidas como ilegítimas e incumplidoras por sus clientes. Si un usuario recibe múltiples OTP que no ha solicitado, es probable que cuestione la integridad de la empresa.
Pero las empresas no son las únicas que pueden salir perdiendo; la IAT es un problema para todo el ecosistema de mensajería, que amenaza tanto a los operadores como a los proveedores de mensajes. Con el aumento de las tarifas de los SMS y los nuevos procedimientos de regulación, las marcas están empezando a considerar otros canales. Los operadores de telefonía móvil también corren el riesgo de perder ingresos por SMS A2P porque las marcas están cambiando a otros métodos de autenticación.
Aunque no existe una estrategia específica para luchar contra la IAT, las empresas pueden aplicar algunos métodos de prevención y detección que pueden reducir significativamente el número de ataques fraudulentos:
Las empresas deben:
Los operadores deben:
Como líder en comunicaciones en la nube, Sinch se compromete a seguir las normas más estrictas de transparencia y responsabilidad. Por eso trabajamos con los clientes para reducir el riesgo de IAT:
Sinch es firmante del Código de Conducta de SMS empresarial en el marco de la iniciativa Trust in Enterprise Messaging (TEM) del MEF, lo que significa que ayudamos a acelerar la limpieza del mercado y a educar a los compradores de soluciones de mensajería empresarial sobre las amenazas asociadas a las prácticas fraudulentas y los procesos de adjudicación deficientes.
También mantenemos una cadena de confianza (para las entregas) lo más corta posible, con más de 600 conexiones directas con operadores, supervisamos activamente las tasas de conversión y adoptamos una postura legal adecuada cuando tenemos pruebas suficientes para informar a nuestros proveedores. Obtén más información sobre nuestra lucha contra el fraude por SMS.